Di Glibc de qelsiyek (CVE-2021-38604) hate nas kirin, ku dihêle ku têkçûna pêvajoyên di pergalê de bi şandina peyamek taybetî hatî sêwirandin bi riya API-ya rêzên peyamên POSIX ve were destpêkirin. Pirsgirêk hîn di belavkirinan de derneketiye, ji ber ku ew tenê di serbestberdana 2.34-ê de, ku du hefte berê hate weşandin, heye.
Pirsgirêk ji ber nerastkirina daneya NOTIFY_REMOVED ya di koda mq_notify.c de çêdibe, dibe sedema betalkirina nîşana NULL û têkçûna pêvajoyê. Balkêş e, pirsgirêk netîceyek xeletiyek e ku di rastkirina qelsiyek din de (CVE-2021-33574), di serbestberdana Glibc 2.34 de hatî rast kirin. Digel vê yekê, heke xerabûna yekem pir dijwar bû ku were bikar anîn û pêdivî bi tevlihevkirina hin mercan hebe, wê hingê pir hêsan e ku meriv êrişek bi karanîna pirsgirêka duyemîn pêk bîne.
Source: opennet.ru